邊界安全
關(guān)于利譜
ABOUT TIPTOP
金融
TIPTOP隔離網(wǎng)閘在金融行業(yè)中的應(yīng)用
01 / 背景
某銀行是中國境內(nèi)最具品牌影響力的商業(yè)銀行之一。該銀行信息化建設(shè)經(jīng)歷了單機(jī)操作、局部網(wǎng)絡(luò)化、全局的網(wǎng)絡(luò)信息化三個(gè)階段,隨著全球信息化、數(shù)字化時(shí)代的到來,隨著全球信息化的到來,該銀行已率先大規(guī)模的開展信息化建設(shè),從而對信息安全水平提出了極高的要求,不僅要確保網(wǎng)絡(luò)信息的完整性和正確性,而且要具備抵御外部惡意入侵行為的能力。為保障數(shù)據(jù)安全,該銀行將內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)隔離,只允許部分特殊部門的授權(quán)工作人員訪問外部網(wǎng)資源,但從安全角度看,內(nèi)網(wǎng)的安全一部分取決于人,仍然存在著極大的安全隱患。
02 / 訴求
金融系統(tǒng)存在多點(diǎn)接入、多層數(shù)據(jù)交換的各類應(yīng)用,并且多個(gè)網(wǎng)絡(luò)之間存在實(shí)際的連接,客觀上就存在黑客通過入侵外部服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)的可能,為實(shí)現(xiàn)整個(gè)系統(tǒng)的高安全性,解決內(nèi)外網(wǎng)互聯(lián)而引發(fā)的潛在安全威脅問題是金融信息化系統(tǒng)的關(guān)鍵任務(wù)。
由于金融系統(tǒng)采用“大前置模式”,所以關(guān)鍵的數(shù)據(jù)庫服務(wù)器被置于內(nèi)網(wǎng),承擔(dān)著與外部前置服務(wù)器之間的數(shù)據(jù)通信、數(shù)據(jù)查詢、業(yè)務(wù)資金的核對劃撥等重要業(yè)務(wù)。為保障銀行內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)的安全,該銀行要求將內(nèi)網(wǎng)與外網(wǎng)隔離,在外網(wǎng)訪問內(nèi)網(wǎng),請求數(shù)據(jù)交換時(shí),還需進(jìn)行有效的身份驗(yàn)證。
03 / 解決方案
使用兩臺TIPTOP隔離網(wǎng)閘分別連接在互聯(lián)網(wǎng)與銀行辦公網(wǎng)、銀行辦公網(wǎng)與銀行業(yè)務(wù)網(wǎng)之間。TIPTOP隔離網(wǎng)的部署使銀行業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)有效隔離,實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)安全訪問內(nèi)網(wǎng)文件服務(wù)器、DB2數(shù)據(jù)庫等功能,并提供對招商銀行訪問內(nèi)外網(wǎng)用戶進(jìn)行身份認(rèn)證與管理的功能,從多角度確保內(nèi)部網(wǎng)絡(luò),尤其是核心數(shù)據(jù)庫的信息安全。
TIPTOP隔離網(wǎng)閘幫助該銀行實(shí)現(xiàn)了網(wǎng)絡(luò)統(tǒng)一管控,統(tǒng)一下發(fā)策略、統(tǒng)一生產(chǎn)審計(jì)日志,為信息安全管理提供了有力的工具。
技術(shù)支持
關(guān)于利譜
加入我們
Copyright ? 2000-2023 深圳市利譜信息技術(shù)有限公司 版權(quán)所有. 粵ICP備11081537號